Anwendungsentwickler Avatar

Lieber Besucher, der Betrieb dieses Blogs wurde am 25.11.2015 eingestellt.
Die Seite besitzt keine dynamischen Funktionen mehr und dient nur noch als Archiv.

Es wird keine Garantie für die Aktualität der hier stehenden Informationen übernommen!

Kategorien

HTTPS, easy-rsa, sha256, nginx

Seit einiger Zeit weist Google Chrome bei https auf veraltete SSL Einstellungen hin. Neuerdings tut Google Chrome das sogar, wenn es sich um ein Zertifikat mit sha1 Signatur handelt.

Da in Google Chrome selbst nicht wirklich gesagt wird, was nun genau falsch ist, experimentierte ich mit einer Website mit eigener CA.

Zur Erstellung der CA und der Zertifikate nutze ich die Script Sammlung easy-rsa von openvpn. Die Scripte funktionieren nicht nur bei OpenVPN wunderbar, sonderen auch bei Webserver Zertifikaten. :)

Die folgenden Zeilen beschreiben, wie man ein für Chrome sicheres Zertifikat mit easy-rsa erstellt und welche Einstellungen an nginx vorgenommen werden müssen, damit man einen A-grade bei ssllabs.com bekommt.

weiterlesen

Mantis Bugtracker im Single User Mode

Für privates Zeug habe ich mir eine Subdomain eingerichtet, wo in Unterordnern ein RSS Reader und anderes Zeug installiert ist. Hier ist nun ein Mantis Bugtracker hinzu gekommen.

Dadurch, dass die gesamte Domain mit einer HTTP Authentication geschützt ist, ist der Mantis Login unnötig. Hier kann man Mantis dazu bringen, sich automatisch als Administrator einzuloggen.

config_inc.php:

weiterlesen

Authentifizierung mit Client Zertifikaten

Für einen privaten nginx Webserver habe ich mich mal an Zertifikatsbasierter Authentifizierung versucht. Dies funktioniert wie bei VPN.

Man erstellt sich eine eigene Certificate Authority (CA), das klassische Server Zertifikat mit Key und ein Client Zertifikat mit Key. Anschließend wird die CA und das Client Zertifikat in den Browser importiert. Beim Aufruf der Seite wird der Benutzer mit dem Client Zertifikat validiert und angemeldet.

In dieser Anleitung setze ich der Einfachheit voraus, dass bereits Erfahrung beim Erstellen von Zertifikaten besteht und ich auf die einzelnen Befehle nicht weiter eingehen muss.

Das folgende Shellscript erzeugt alles nötige:

weiterlesen

Vor Basic Authentication auf https umleiten

Ich habe mir für ein paar private Dinge einen Uberspace angeschafft. Hauptgrund war der SSH Zugang und das man eigene SSL Zertifikate ohne zusätzliche Kosten via SNI einbinden lassen kann. Das funktioniert soweit erstaunlich gut.

Für erste Tests habe ich meine epic developer tools auf den Uberspace geschoben. Heute kam noch ein selfoss Feedreader hinzu. Nun hat aber jeder Uberspace nur einen Document Root. Mehrere Virtual Hosts gibt es nicht. Man soll sich einfach mehrere Uberspace Accounts anlegen und das was man bereit ist zu Zahlen auf diese aufteilen.

Ich habe den beiden Scripten der Einfachheit halber Unterordner gegeben und entsprechende Weiterleitungen in einer .htaccess Datei definiert.

weiterlesen